ГлавнаяБаза уязвимостей БДУ → BDU:2023-06018
6высокая

BDU:2023-06018

Уязвимость сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов и выполнить произвольный код
Опубликовано: 2023-09-25
Описание

Уязвимость сервера автоматизации Jenkins связана с недостатками разграничения доступа при установке плагинов. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление файлов и выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Jenkins (до 2.414.1 LTS включительно)Jenkins (до 2.423 включительно)
Способ устранения

Использование рекомендаций:
Для Jenkins:
https://www.jenkins.io/security/advisory/2023-09-20/#SECURITY-3072
https://www.jenkins.io/download/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
Чтобы изменить права доступа к временным файлам во временном каталоге системы (настроенного по умолчанию), используйте системное свойство: java.io.tmpdir

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/09/20/5https://www.jenkins.io/security/advisory/2023-09-20/#SECURITY-3072https://vuldb.com/?id.240071
Проверьте безопасность своего сайта и почты → Полная проверка домена